[1] La National Cyber Security Alliance (NCSA), el Departamento de Seguridad Nacional de EE. UU. (DHS) y sus socios de la industria, así como el sector sin fines de lucro y el gobierno, están aprovechando la segunda semana del Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM) para enfatizar la importancia de crear una cultura de ciberseguridad en cada empresa, desde la sala de descanso hasta la sala de juntas.

“Las organizaciones de cualquier tamaño —incluidos los proveedores de atención médica, las universidades y colegios, las agencias gubernamentales y las organizaciones sin fines de lucro— pueden ser víctimas del ciberdelito, lo que podría resultar en el robo de información personal o propiedad intelectual o en graves interrupciones de nuestra forma de vida diaria”, dijo Michael Kaiser, director ejecutivo de NCSA. “Es importante que los empleados de todos los niveles sean plenamente conscientes de las funciones que desempeñan para mantener sus propios lugares de trabajo —y al público en general— más seguros y protegidos en línea”.

NCSA recomienda un enfoque de arriba hacia abajo para construir una cultura de ciberseguridad en el lugar de trabajo. El liderazgo debe comenzar desde la cima e identificar primero la información crítica que debe protegerse —o las “joyas de la corona”—, como los datos de los consumidores, los datos de los empleados, los derechos de autor y la propiedad intelectual, y asegurar esa información. “Los grupos que trabajan para fortalecer su resistencia y resiliencia están mejor preparados para combatir las amenazas cibernéticas”, dijo Kaiser.

NCSA recomienda seguir los pasos desarrollados por el Instituto Nacional de Estándares (NIST) y elaborar un plan para mantener su negocio ciberseguro:

• Identifique sus “joyas de la corona” digitales

• Proteja sus activos

• Sea capaz de detectar incidentes

• Tenga un plan para responder

• Recupere rápidamente las operaciones normales

Obtenga más información sobre cómo crear una cultura de ciberseguridad en su lugar de trabajo con la nueva infografía de NCSA nueva infografía. Descárguela y compártala en las redes sociales usando el hashtag #CyberAware.

La concientización y la capacitación de los empleados también son elementos clave para fomentar la ciberseguridad en el lugar de trabajo; el número de campañas de phishing dirigido contra empleados aumentó 55 por ciento de 2014 a 2015. “Todas las personas en el trabajo desempeñan un papel esencial en la protección de la empresa y de sus datos confidenciales”, dijo Kaiser. “Es crucial educar a su personal sobre cómo usar Internet de manera segura en el trabajo y en casa, y recordarles continuamente la importancia de proteger la información organizacional y personal”.

Para atender las necesidades de las pequeñas y medianas empresas, NCSA creó recientemente un taller para ayudar a estas empresas a aprender a estar más seguras y protegidas en línea, en un lenguaje fácil de entender. En este taller, usando una versión simplificada del Marco de Ciberseguridad del NIST, contenido de socios federales y los datos de amenazas más recientes, NCSA enseña a las entidades más pequeñas cómo pensar sobre la ciberseguridad y ofrece escenarios de la vida real y pasos a seguir para asegurar mejor sus datos. NCSA diseñó el taller para que fuera altamente interactivo y basado en principios de aprendizaje para adultos, lo que permite a los propietarios y operadores aplicar las lecciones a sus situaciones particulares y compartir hallazgos con sus pares. Los asistentes aprenden cómo 1) entender los activos que tienen y que otros podrían querer robar, 2) proteger esos activos sin tener que gastar mucho dinero ni tiempo, 3) detectar cuándo algo ha salido mal y cómo reaccionar con rapidez y de manera adecuada para que el impacto sea lo más mínimo posible, 4) entender la necesidad de crear un plan de acción que pueda implementarse cuando ocurra una filtración o hackeo y 5) determinar qué recursos se necesitan para recuperarse rápidamente.

La red social más grande del mundo lleva los juegos a la educación en seguridad

Facebook adopta un enfoque proactivo para la seguridad, incluida la forma en que crea y mantiene una cultura consciente de la seguridad. Durante su iniciativa anual de un mes, Hacktober, la empresa anima a sus empleados a demostrar su destreza en seguridad y aprender nuevas habilidades mediante una competencia Capture the Flag (CTF) para toda la empresa. Las CTF combinan los desafíos tradicionales de “rey de la colina” con preguntas al estilo Jeopardy!, y son una herramienta de enseñanza popular dentro de la comunidad de seguridad. A principios de este año, la empresa lanzó una versión gratuita de la plataforma para que otras organizaciones puedan usarla para enseñar habilidades de seguridad a empleados, estudiantes y otros interesados.

Las actividades de capacitación y concientización de los empleados pueden ayudar a promover una cultura de ciberseguridad, pero otro factor clave que debe abordarse es la escasez de profesionales de ciberseguridad altamente calificados actualmente en la fuerza laboral. A pesar de la creciente demanda de talento en ciberseguridad en un mundo cada vez más conectado, en 2015 había más de 209,000 vacantes de empleo en ciberseguridad sin cubrir en Estados Unidos, un 74 por ciento más de posiciones vacantes que cinco años antes.[2]

Una encuesta de Raytheon-NCSA publicada hoy, “Asegurar nuestro futuro: cerrar la brecha de talento en ciberseguridad”, explora las actitudes de los millennials a nivel internacional y su conocimiento e interés en el campo de la ciberseguridad. Este es el cuarto año que NCSA y Raytheon colaboran en la encuesta, y el apoyo de Raytheon ha sido sumamente valioso para hacer crecer el éxito del NCSAM cada año. Si bien la encuesta de 2016 encontró algunas mejoras en la educación y la concientización sobre la ciberseguridad como profesión con respecto al año pasado, aún solo el 54 por ciento de los hombres y el 36 por ciento de las mujeres dijeron estar al tanto de lo que implica el trabajo de un profesional de ciberseguridad. Además, solo el 27 por ciento de los hombres y el 19 por ciento de las mujeres dijeron que sus escuelas secundarias los habían preparado para usar la tecnología de manera segura y ética en el lugar de trabajo, y solo el 40 por ciento de los hombres y el 28 por ciento de las mujeres dijeron haber recibido información sobre carreras en ciberseguridad de sus maestros o consejeros de la escuela secundaria.

“Aunque nos alegró ver un aumento en la concientización sobre la ciberseguridad como una profesión viable para los jóvenes, es fundamental que los principales influenciadores —como los padres, los maestros y los orientadores— aprendan más sobre esta opción profesional en crecimiento e importancia”, dijo Kaiser. “Es esencial que los estudiantes se gradúen con las habilidades que necesitan no solo para operar Internet de la manera más segura y protegida posible, sino también para emprender las muchas y diversas carreras que lo protegen”.

Los padres pueden desempeñar un papel importante para ayudar a cerrar la brecha de talento en ciberseguridad —y promover un Internet más seguro para el futuro— al educar a sus hijos sobre las carreras en ciberseguridad. El cuarenta por ciento de los encuestados dijo que sus padres eran las personas más influyentes en sus vidas a la hora de elegir una carrera, pero solo el 26 por ciento de los hombres y el 18 por ciento de las mujeres dijeron tener confianza en el conocimiento de sus padres sobre las carreras en ciberseguridad. Estos resultados sugieren la necesidad de que los padres reciban más recursos e información sobre las carreras en ciberseguridad para guiar mejor a sus hijos en sus decisiones profesionales. Para obtener consejos sobre cómo puede ayudar a enseñar a sus hijos y a los niños de la comunidad acerca de las carreras en ciberseguridad, consulte los consejos de NCSA.

Obtenga más información sobre la encuesta y sus hallazgos aquí.

Recursos de la semana 2 de NCSAM

• Recursos de DHS:

  • Kit de herramientas del programa voluntario C³ para PyME:Este kit de herramientas incluye recursos especialmente diseñados para ayudar a las pequeñas y medianas empresas (PyME) a reconocer y abordar sus riesgos de ciberseguridad. Los recursos incluyen puntos de conversación para directores ejecutivos, pasos para comenzar a evaluar su programa de ciberseguridad y una lista de recursos prácticos disponibles para las PyME.

  • U.S. Computer Emergency Readiness Team (US-CERT):US-CERT proporciona la información más reciente sobre cómo proteger las redes de su empresa.

  • Portal de la National Initiative for Cybersecurity Careers and Studies (NICCS): Crear una cultura de ciberseguridad en el lugar de trabajo significa equipar a los empleados con capacitación en ciberseguridad. El Portal NICCS ofrece una amplia lista de cursos de capacitación en ciberseguridad y temas relacionados impartidos en EE. UU. El catálogo de capacitación contiene más de 2,000 cursos, y se agregan más cursos diariamente.

• Lista de verificación tecnológica de NCSA para empresas: Esta lista de verificación le ayudará a identificar la tecnología que su empresa necesita proteger, y comparte consejos básicos de seguridad, consideraciones y recursos que pueden ayudar a detectar, responder y recuperarse de incidentes cibernéticos.

• Recursos de Logical Operations:

  • CyberSAFE Readiness Test: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de conciencia sobre las amenazas potenciales. El CyberSAFE Readiness Test es una herramienta complementaria que puede usarse para medir hasta qué punto los empleados pueden reconocer y evitar amenazas cibernéticas comunes como el phishing, el malware y los sitios web no seguros.

  • Kits NCSAM complementarios: Ayude a mantener la concientización sobre la ciberseguridad al frente y al centro en su organización con un kit NCSAM complementario. Los kits, creados por Logical Operations, incluyen anuncios de servicio público sobre ciberseguridad para colocar en su oficina, tarjetas de mesa para poner en las salas de descanso, cubiertas de privacidad para cámaras web y correos electrónicos que puede enviar a sus empleados.

• Recursos de SANS Securing the Human:

  • Boletín de concientización sobre seguridad OUCH: Este boletín —publicado cada mes y en varios idiomas— explica en términos sencillos cómo puede protegerse a sí mismo y a su empresa, familia y comunidad en el mundo digital de hoy.

  • Videos de concientización sobre seguridad: Cada mes, Securing the Human comparte un nuevo video de concientización sobre seguridad sobre cómo puede aprovechar de forma segura al máximo la tecnología de hoy.

• CompTIA CyberSecure: CompTIA Cybersecure es un curso en línea de autoaprendizaje diseñado para educar a todas las personas del lugar de trabajo —desde la recepcionista del mostrador hasta el director ejecutivo— sobre las mejores prácticas de ciberseguridad que son vitales para proteger a cualquier organización. Para canjear una licencia complementaria, envíe un correo electrónico a cybersecure-ops@comptia.org antes del 31 de oct.

• Seguridad cibernética del Council of Better Business Bureaus (BBB): El BBB, en alianza con NCSA, creó recursos que brindan a las pequeñas y medianas empresas las herramientas, consejos y contenido que necesitan para ayudar a administrar los riesgos cibernéticos y aprender sobre las mejores prácticas de ciberseguridad en el mundo digital empresarial.

• EDUCAUSE Review –¿Qué sabemos sobre la higiene de seguridad de los estudiantes?: Incluso los usuarios finales más expertos crean vulnerabilidades de seguridad. Con millones de estudiantes trabajando cada día en redes universitarias y de facultades, comprender las prácticas de higiene de seguridad de la información de los estudiantes es fundamental para evaluar el riesgo de seguridad en la educación superior. Consulte aquí el blog de EDUCAUSE Review.

• Recursos de la Federal Trade Commission (FTC):

  • Comience con seguridad: una guía para empresas: La iniciativa Comience con seguridad de la FTC incluye nueva orientación —incluidos diez pasos clave— para las empresas, basada en las lecciones aprendidas en más de 50 casos de seguridad de datos presentados por la FTC a lo largo de los años.

  • Respuesta ante una filtración de datos: una guía para empresas: Acaba de enterarse de que su empresa sufrió una filtración de datos. Ya sea que los hackers hayan tomado información personal de su servidor corporativo, que un insider haya robado información de clientes o que la información se haya expuesto inadvertidamente en el sitio web de su empresa, probablemente se esté preguntando qué hacer a continuación. Consulte este recurso para saber qué pasos tomar y a quién debe contactar si es posible que se haya expuesto información personal.

• Guía 2016 de HIMSS para organizaciones de atención médica sobre cómo mantener la información segura y protegida: Ahora en su tercer año de asociación con NCSA, HIMSS se enorgullece de publicar su infografía de NCSAM, La guía 2016 para organizaciones de atención médica sobre cómo mantener la información segura y protegida, y su hoja de consejos complementaria, Consejos prácticos para proteger la información en organizaciones de atención médica.

• Recursos de la National Initiative for Cybersecurity Education (NICE): Los profesionales actuales pueden adquirir habilidades prácticas de ciberseguridad participando en competencias de ciberseguridad y utilizando entornos de entrenamiento cibernético. Los recursos de NICE sobre entornos de entrenamiento cibernético y competencias de ciberseguridad pueden usarse de forma individual y en equipos de trabajo para fortalecer su postura de ciberseguridad.

• NSA Day of Cyber: El NSA Day of Cyber es una plataforma web gratuita e interactiva que permite a los estudiantes probar y experimentar un día en la vida de seis profesionales cibernéticos de la NSA. El programa presenta a los estudiantes escenarios cibernéticos reales desafiantes, al mismo tiempo que los invita a explorar el creciente número de carreras en ciencias de la computación y ciberseguridad. Puede registrarse aquí.

• Administrar un negocio – Ciberseguridad de la U.S. Small Business Administration (SBA): Las pequeñas empresas tienen información valiosa que los ciberdelincuentes buscan, incluidos datos de empleados y clientes, información de cuentas bancarias y acceso a las finanzas y la propiedad intelectual de la empresa. La SBA ofrece consejos para pequeñas empresas y enlaces a otros recursos útiles.

Próximos eventos de NCSAM

• Cumbre de ciberseguridad del Medio Sur, viernes 14 de oct., FedEx Institute of Technology, University of Memphis, Memphis, TN: La Cumbre de ciberseguridad es un evento anual que reúne a líderes de ciberseguridad del gobierno, las empresas y la investigación para abordar las preocupaciones más apremiantes y las tendencias emergentes que enfrenta nuestra sociedad hoy. El evento de 2016, organizado por NCSA, el Cluster for the Advancement of Cybersecurity and Testing del FedEx Institute of Technology y el Center for Information Assurance, se centrará en las nuevas amenazas cibernéticas y la contrainteligencia. El evento se transmitirá en vivo aquí.Obtenga más información y regístrese para el Summit aquí.

• Evento emblemático de la semana 3 de NCSAM, miércoles 19 de oct., 9 a.m. – 1 p.m. (PDT), Kenneth Hahn Hall of Administration, Los Ángeles, CA: La ciudad y el condado de Los Ángeles serán sede de un evento emblemático como parte de la semana 3 de NCSAM; los paneles de discusión abordarán cómo reconocer y combatir el ciberdelito como comunidad, así como la ciberseguridad para pequeñas empresas. Obtenga más información y regístrese para el evento aquí.

• CyberFest2016 – El futuro es ahora, jueves 27 de oct., 8 a.m. – 5 p.m. (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 es una reunión de profesionales de ciberseguridad, infraestructura, fuerzas del orden, InfraGard, militares y negocios, que explorarán cómo la ciberseguridad está ahora tan entrelazada con el tejido empresarial que, si “se rompe”, el negocio tal como lo conocemos dejará de existir. Obtenga más información y regístrese aquí.

• Día sobre el futuro de la política de autenticación, jueves 27 de oct., 1-4 p.m. (EDT), oficinas de Google DC, Washington, D.C.: La FIDO Alliance, la Electronic Transactions Association y NCSA organizarán conjuntamente un evento en apoyo de NCSAM para destacar la importancia de la autenticación sólida, explorar la evolución del mercado de autenticación y discutir su impacto en el panorama de políticas y regulaciones. Obtenga más información y regístrese para asistir aquí.

Durante todo el mes, puede seguir la conversación de NCSAM en las redes sociales usando el hashtag #CyberAware (¡y etiquetando sus propias publicaciones con #CyberAware también!). Además, @STOPTHNKCONNECT organiza chats semanales en Twitter durante octubre para discutir diferentes temas y tendencias en ciberseguridad. Sintonice cada jueves hasta el 3 de nov. a las 3 p.m. EDT para unirse a la conversación, y visite el sitio web de STOP. THINK. CONNECT.™ para ver el calendario completo de chats. NCSA ha creado publicaciones de muestra para redes sociales, infografías, pósteres, memes y más que animan a las organizaciones y a las personas a mostrar su apoyo a NCSAM y que se pueden descargar y compartir. También puede obtener los recursos más recientes a medida que estén disponibles al registrarse como un Campeón de NCSAM. Finalmente, consulte el blog Stay Safe Online para ver publicaciones de NCSAM de NCSA y socios durante el mes de octubre.

Acerca del Mes Nacional de Concientización sobre la Seguridad Cibernética

El Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM) se creó como un esfuerzo colaborativo entre el gobierno y la industria para garantizar que todos los estadounidenses tengan los recursos que necesitan para mantenerse más seguros y protegidos en línea. Ahora en su decimotercer año, NCSAM fue cofundado y codirigido por el U. S. Department of Homeland Security y la National Cyber Security Alliance, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM cuenta con la participación de una multitud de líderes de la industria, movilizando a individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, el ámbito académico, corporaciones multinacionales y gobiernos. Alentar a los ciudadanos digitales de todo el mundo a STOP.THINK. CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de ciberseguridad en constante evolución de hoy. Visite la sala de prensa de NCSA para obtener más información.

Acerca de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. NCSA trabaja con el U.S. Department of Homeland Security (DHS) y la Junta Directiva de NCSA, que incluye representantes de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la división de seguridad de EMC; Salesforce; SANS Institute; Symantec y Visa Inc. Los esfuerzos principales de NCSA incluyen el Mes Nacional de Concientización sobre la Seguridad Cibernética (octubre), el Día de la Privacidad de los Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con liderazgo del gobierno federal por parte de DHS. Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Acerca de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ es la campaña global de educación y concientización sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organismos gubernamentales, con liderazgo proporcionado por la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG). El U.S. Department of Homeland Security dirige la participación federal en la campaña. Aprenda cómo participar en stopthinkconnect.org.

[1] Symantec Internet Security Threat Report 2016

[2] Peninsula Press (2015). La demanda para cubrir puestos de trabajo en ciberseguridad está en auge.

Contacto de prensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com